【技术实现步骤摘要】
一种基于受信节点的网络请求校验鉴权方法及设备
[0001]本申请涉及计算机
,尤其涉及一种基于受信节点的网络请求校验鉴权方法及设备。
技术介绍
[0002]现有技术中,用于网络请求的校验与鉴权的方案有单点登录(Single Sign On,SSO)、身份访问管理、零信任安全及微服务鉴权。其中,在单点登录中,传统的单点登陆方式使用全局会话与局部会话的方式进行单点登陆,SSO认证中心只处理基本的用户凭据的鉴权(如,用户名/密码等),目前常用的单点登陆方案有OIDC/SAML/CAS/OAuth2/分布式Session/JWT等,传统的单点登陆方式很多依赖于浏览器的会话与重定向,对于其他类型的请求程序不够友好,而且校验的级别是会话级的,不能将访问控制的粒度细化为请求级别或资源级别;在身份访问管理中,控制软件与硬件资源访问的身份访问管理机制,但很少用于对于网络服务的接口鉴权方面;在零信任安全中,目前的零信任安全体系主要围绕着内网主机安全等方面展开,但很少用于对于网络服务的接口鉴权方面;在微服务鉴权中,不仅需要进行访问用户的鉴权...
【技术保护点】
【技术特征摘要】
1.一种基于受信节点的网络请求校验鉴权方法,应用于服务节点,其中,所述方法包括:通过接口地址接收请求端或受信节点携带所述令牌和所述受信节点的标识发送的目标网络请求,其中,所述令牌由所述受信节点通过令牌生产接口接收所述请求端携带待发起所述目标网络请求的访问者的身份权限凭证、所述目标网络请求的信息参数和请求的服务节点的标识的第一请求后,在验证所述访问者有在所述服务节点中执行所述目标网络请求的权限时生成的;携带所述令牌向所述受信节点的标识对应的令牌消费接口发送第二请求,以使所述受信节点通过所述令牌消费接口验证所述令牌是否有效;接收所述受信节点返回的所述令牌的有效性响应结果、与所述令牌对应的信息参数和所述访问者的身份权限凭证;对所述令牌的有效性响应结果、所述受信节点返回的信息参数和访问者的身份权限凭证进行校验与鉴权,若校验与鉴权均成功,则执行所述目标网络请求对应的操作,并将执行结果返回给所述请求端或所述受信节点以使所述受信节点将所述执行结果转发给所述请求端。2.根据权利要求1所述的方法,其中,所述对所述令牌的有效性响应结果、所述受信节点返回的信息参数和访问者的身份权限凭证进行校验与鉴权,包括:通过所述令牌的有效性响应结果校验所述受信节点是否响应成功;校验所述目标网络请求是否与所述受信节点返回的信息参数相匹配;鉴权所述受信节点返回的访问者的身份权限凭证对应的访问权限是否允许执行所述目标网络请求。3.根据权利要求1所述的方法,其中,所述第二请求还携带所述服务节点的身份凭据,以使所述受信节点校验所述身份凭据是否有效。4.一种基于受信节点的网络请求校验鉴权方法,应用于受信节点,其中,所述方法包括:通过令牌生产接口接收请求端携带待发起目标网络请求的访问者的身份权限凭证、所述目标网络请求的信息参数和请求的服务节点的标识的第一请求;验证所述访问者是否有在所述服务节点中执行所述目标网络请求的权限,若是,则生成一个令牌并发送给所述请求端,同时对应存储所述信息参数和所述访问者的身份权限凭证;其中,所述请求端在接收所述令牌后携带所述令牌和所述受信节点的标识向所述服务节点的接口地址发起目标网络请求,以使所述服务节点携带所述令牌向所述受信节点的标识对应的令牌消费接口发送第二请求;通过令牌消费接口接收所述服务节点携带所述令牌发起的第二请求,验证所述令牌是否有效,若是,则取出存储的、与所述令牌对应的信息参数和所述访问者的身份权限凭证并返回给所述服务节点;其中,所述服务节点基于所述令牌的有效性响应结果、对应的信息参数和所述访问者的身份权限凭证进行校验与鉴权,并在校验与鉴权均成功时执行所述目标网络请求对应的本次操作并将执行结果发送给所述请求端;其中,所述生成一个令牌,同时对应存储所述信息参数和所述访问者的身份权限凭证
的同时,还包括:存储所述服务节点的身份凭据;其中,所述第二请求还携带所述服务节点的身份凭据,其中,所述验证所述令牌是否有效的同时,还包括:基于存储的服务节点的身份凭据和所述第二请求携带的服务节点的身份凭据,校验身份凭据是否有效。5.根据权利要求4所述的方法,其中,所述生成一个令牌,同时对应存储...
【专利技术属性】
技术研发人员:周煦林,
申请(专利权)人:上海元组科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。